Hacker übernehmen mit hinterhältigem Trick WhatsApp-Konten
WhatsApp-Nutzer stehen im Fokus der neuen Angriffswelle "GhostPairing". Kriminelle nutzen die legitime Geräteverknüpfung, um Konten ohne Passwort vollständig zu übernehmen. Wir zeigen, wie der perfide Trick funktioniert und wie man sich effektiv schützt.
Der Angriff nutzt die Option, ein neues Gerät per Telefonnummer statt per QR-Code zu verknüpfen. Diese Funktion war ursprünglich für WhatsApp Web vorgesehen. Meist beginnt die Attacke mit einer Nachricht von einem bereits kompromittierten Kontakt. Sie enthält einen Link zu vermeintlichen Fotos oder Facebook-Inhalten, häufig mit Vorschau, um Vertrauen zu schaffen.
Die Kampagne wurde zunächst in Tschechien entdeckt, breitet sich inzwischen aber international aus. GhostPairing nutzt gezielt den Authentifizierungsprozess. Nach Eingabe der Telefonnummer erhält das Opfer einen legitimen achtstelligen Kopplungscode von WhatsApp. Die Täter fordern dazu auf, diesen Code auf der gefälschten Seite einzugeben - angeblich zur Identitätsprüfung.
Mit der Eingabe bestätigt das Opfer unbewusst die Geräteverknüpfung. Viele Nutzer übersehen dabei den Hinweis von WhatsApp. Der Angreifer ist dann als "verknüpftes Gerät" registriert und kann ohne weitere Bestätigung auf Chats und Medien zugreifen. Das Konto wird mit dem System der Täter synchronisiert, was Betrügern ermöglicht, Kontakte zu täuschen oder Schadsoftware zu verbreiten.
In den WhatsApp-Einstellungen unter "Verknüpfte Geräte" lassen sich alle aktiven Sitzungen prüfen. Unbekannte Einträge - etwa "Google Chrome (Windows)" - sollten sofort über "Abmelden" entfernt werden. Die Zwei-Schritt-Verifizierung (2FA) ist zwar empfehlenswert, schützt in diesem Fall jedoch nur eingeschränkt, da der Nutzer den Zugriff selbst autorisiert.
Überprüft ihr regelmäßig eure verknüpften Geräte in den Einstellungen oder vertraut ihr darauf, dass die Sicherheitsmechanismen greifen? Schreibt uns eure Erfahrungen und Meinungen zu dieser Angriffsmethode gerne in die Kommentare.
Download WhatsApp Desktop - WhatsApp Client für Windows
Siehe auch:
GhostPairing: Angriff via Linked Devices
Dabei nutzen Kriminelle keine Schwachstellen im Messenger selbst, sondern missbrauchen die Funktion zur Geräteverknüpfung (Linked Devices), um Zugriff auf Chats und Medien zu erhalten. Da keine Passwörter entwendet, sondern bestehende Sitzungen übernommen werden, sind auch technisch versierte Nutzer gefährdet, die Freigaben unbedacht erteilen.Der Angriff nutzt die Option, ein neues Gerät per Telefonnummer statt per QR-Code zu verknüpfen. Diese Funktion war ursprünglich für WhatsApp Web vorgesehen. Meist beginnt die Attacke mit einer Nachricht von einem bereits kompromittierten Kontakt. Sie enthält einen Link zu vermeintlichen Fotos oder Facebook-Inhalten, häufig mit Vorschau, um Vertrauen zu schaffen.
Social Engineering umgeht den Schutz
Klickt der Nutzer auf den Link, wird er auf eine Phishing-Seite geleitet, die etwa eine Identitätsprüfung oder Altersverifikation vortäuscht. Laut BleepingComputer berichtet das Sicherheitsunternehmen Gen Digital, dass das Opfer dort seine Telefonnummer eingeben soll. Im Hintergrund starten die Angreifer den Prozess zur Verknüpfung eines neuen Geräts mit dem Konto.Die Kampagne wurde zunächst in Tschechien entdeckt, breitet sich inzwischen aber international aus. GhostPairing nutzt gezielt den Authentifizierungsprozess. Nach Eingabe der Telefonnummer erhält das Opfer einen legitimen achtstelligen Kopplungscode von WhatsApp. Die Täter fordern dazu auf, diesen Code auf der gefälschten Seite einzugeben - angeblich zur Identitätsprüfung.
Mit der Eingabe bestätigt das Opfer unbewusst die Geräteverknüpfung. Viele Nutzer übersehen dabei den Hinweis von WhatsApp. Der Angreifer ist dann als "verknüpftes Gerät" registriert und kann ohne weitere Bestätigung auf Chats und Medien zugreifen. Das Konto wird mit dem System der Täter synchronisiert, was Betrügern ermöglicht, Kontakte zu täuschen oder Schadsoftware zu verbreiten.
Erkennung und Abwehrmaßnahmen
Nutzer sollten bei Nachrichten mit externen Links grundsätzlich vorsichtig sein, auch wenn sie von bekannten Kontakten stammen. Besondere Aufmerksamkeit ist erforderlich, wenn Eingaben von WhatsApp-Codes verlangt werden.In den WhatsApp-Einstellungen unter "Verknüpfte Geräte" lassen sich alle aktiven Sitzungen prüfen. Unbekannte Einträge - etwa "Google Chrome (Windows)" - sollten sofort über "Abmelden" entfernt werden. Die Zwei-Schritt-Verifizierung (2FA) ist zwar empfehlenswert, schützt in diesem Fall jedoch nur eingeschränkt, da der Nutzer den Zugriff selbst autorisiert.
Überprüft ihr regelmäßig eure verknüpften Geräte in den Einstellungen oder vertraut ihr darauf, dass die Sicherheitsmechanismen greifen? Schreibt uns eure Erfahrungen und Meinungen zu dieser Angriffsmethode gerne in die Kommentare.
Download WhatsApp Desktop - WhatsApp Client für Windows
Zusammenfassung
- Bei 'GhostPairing'-Attacken wird die legitime Geräteverknüpfung missbraucht
- Angreifer nutzen Links von kompromittierten Kontakten mit Phishing-Seiten
- Nutzer geben auf gefälschten Webseiten achtstellige WhatsApp-Codes ein
- Kriminelle erhalten durch erfolgreiche Kopplung Zugriff auf alle Chatdaten
- Die Angriffe wurden zuerst in Tschechien entdeckt und breiten sich aus
- Regelmäßige Kontrolle verknüpfter Geräte in den Einstellungen schützt
- Nutzer sollten bei Link-Nachrichten und Code-Anfragen misstrauisch sein
Siehe auch:
- Schluss mit Mitlesen: So sichert ihr WhatsApp jetzt richtig ab
- Wettbewerbsverzerrung: EU ermittelt gegen Meta wegen WhatsApp-KI
- WhatsApp: Meta verbannt KI-Konkurrenten wie ChatGPT und Copilot
- WhatsApp-Sicherheitslücke: Daten von 3,5 Mrd. Nutzern abgreifbar
- Überarbeitete WhatsApp Info-Funktion ist bereits im Anmarsch
Thema:
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Amazon.de 10 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen